Le dim 02/11/2003 � 12:41, Yves Rutschle a �crit : > On Sat, Nov 01, 2003 at 06:04:32PM +0100, Alain wrote: > > Je vais peut etre me faire mal voir, mais je trouve qu'il ne faut pas > > confondre : > > * un windows 98 (meme un xp qui donne tous les droits aux comptes par > > d�faut) simple mais qui laisse n'importe quel utilisateur faire ce qu'il > > veut (ce qui conduit aux virus/vers par email car le virus n'a aucune > > dificulit� a s'installer puisqu'il tourne sous l'ID de l'administateur > > de la machine) > > Le concept du ver par mail peut marcher parfaitement sous > Linux. Imagines un instant que les developpeurs de > Evolution, dans le but de concurrencer Outlook, rajoutent � > Evolution l'execution de JavaScript, et peut-�tre aussi un > langage de script � part enti�re.
C'est peut etre moi qui ai mal compris, mais un ver doit pour pouvoir s'ex�cut� doit s'install� sur le disque dur. Tu as raison, a la rigueur, il se copiera dans le r�pertoire home de l'utilisateur, il modifiera le fichier bash_profiles. Ca fait d�j� quelques fonctionnalit�s supl�mentaire � programmer. Puis il n'y a pas que Bash, il n'y a pas que Kmail, ou Evolution. Il faudrait donc prendre en charge toutes ses possibilit�s l�. Ce qui � mon sens r�duit encore les possibilit�s d'infections ou du moins de contamination � grande �chelle. Maintenant tu prends le cas o� les d�veloppeurs permettraient cela. Mais s'ils le font, ne s'�loigneraient ils pas de la philosophie de Linux? Ne risqueraient il pas d'avoir un s�rieux retour de flame de la part d'une grande partie de la communaut� linux? > > Maintenant, qq m'envoit un courrier malicieux. J'ouvre > Evolution, soudainement un script s'execute qui, dans mon > dos, commence � s'envoyer lui-m�me aux adresses contenues > dans le carnet d'adresse d'Evolution. > > Il n'y a, � aucun moment, besoin d'�tre root. C'est > uniquement sur la bonne foi des developpeurs de programmes > de courrier que Linux r�siste � �a, et c'est d'ailleurs AMA > un simple question de quelques ann�es pour qu'on commence � > avoir des KMail ou Evolution qui execute le HTML par d�faut > (pasque sinon c'est pas "aussi b� que Windows"). Le jour ou linux voudra trop ressembler � Windows, je me tournerai vers autre chose (et je pense que je ne serai pas le seul), car ce jour l�, Linux aurra perdu tout ce qui fait de lui un syst�me fiable et s�curis�. > (On notera que le mouvement a commenc� avec Lindows.com qui, > pour rendre le syst�me "plus simple", fait travailler sous > root tout le temps). Lindows ne me semble pas etre du linux, ou du moins ca s'en �loigne beaucoup. Mais on en reviens au probl�me: utiliser un ordinateur et un OS demande du temps, de la volont� et surtout beaucoup de pers�v�rence. Windows offre une solution facile, mais qu'on ne viennent pas me dire que 98 Me et XP home sont de v�ritables OS. > > > * un linux qui est (au niveau station de travaile personnelle) beaucoup > > plus s�curis� par d�faut (puis qu'un utilistateur n'a pas le droit, par > > d�faut, d'installer un programme.) mais qui est peut etre un peu plus > > complexe a prendre en main. > > Un utilisateur peut installer un programme dans son > r�pertoire home. On peut parfaitement imaginer que le script > pr�c�dement cit� s'installe dans ton home, se fasse appeller > � chaque fois que tu te loggues (en rajoutant une ligne dans > .bash_profile par exemple) et renvoie des mails dans ton > dos. En utilisant son propre serveur smtp, pour pas que tu > le vois dans les logs de ton serveur. Un simple utilisateur peut utiliser le systeme de gestion des paquets? Un simple utilisateur peut compiler des sources? Copier un fichier binaire � la rigueur, mais pas une r�elle installation. > > > Tout cela pour dire que pour arriver au meme niveau de s�curit� que > > linux il faut aussi savoir retrousser ses manches et aller voir dans > > windows ce qu'il faudrait changer. > > Tout cela pour dire que le type d'infection le plus commun > sous Windows de nos jours, est parfaitement possible sous > Linux d�s lors que les applications (et non le syst�me > lui-m�me) le permettent. > /Y >
